McAfee admet une faille dans sa solution de sécurité SaaS for Total Protection

L'éditeur de sécurité américain vient de confirmer qu'une faille de sécurité touchait effectivement sa solution SaaS for total protection (ou SaaS Endpoint Protection Suite). La vulnérabilité pourrait permettre de transformer une cible en poste de relais pour l'envoi de spams.

L'éditeur McAfee a récemment publié une note expliquant qu'une faille de sécurité avait été remarquée sur le logiciel SaaS for total protection. L'annonce reprise par l'agence Reuters fait grand bruit puisque cette solution permet à ses utilisateurs de se protéger des malwares contenus dans les e-mails mais également sur les sites Internet.

Selon un responsable de l'éditeur américain, la vulnérabilité a été constatée sur une partie du logiciel qui doit être installée sur un poste. Un pirate serait ensuite capable de désactiver la solution de sécurité affirme Ian Bain, un porte-parole de McAfee. Un poste pourrait ainsi être réduit à l'état de relais pour l'envoi de messages non-sollicités. Par contre, l'éditeur précise que les données personnelles ne peuvent pas être consultées en utilisant cette faille.

McAfee indique que les équipes travaillent déjà à l'éradication du problème et une seconde note a été publiée sur le site de l'éditeur. Elle indique qu'un correctif de sécurité sera publié dans les heures qui suivent. Ce dernier sera d'ailleurs envoyé de manière automatique aux utilisateurs.

Malgré tout, certains spécialistes estiment que la menace est plus grande. La faille résiderait dans le moteur de réputation de la solution, une solution qui identifie les messages ou les sites malveillants en utilisant notamment l'expérience des utilisateurs. Deux experts donnent quelques conseils aux clients afin de savoir s'ils sont touchés par la faille (retours de courriels intempestifs, faiblesse de la connexion...) en attendant le correctif officiel.